Regierungen und Parlamente weltweit sollen ihre Pläne für Social-Media-Verbote nicht weiter verfolgen. Das fordern mehr als 400 Forscher*innen aus 29 Ländern in einem offenen Brief. Sie wollen zuerst prüfen, ob Alterskontrollen überhaupt wirksam und sicher sind.
  • ceiphas@feddit.org
    2·
    2 days ago

    Es ist ohne weiteres möglich das ganze anonym zu machen:

    • Du willst dich bei XYZ.com registrieren
    • Die Plattform verlangt einen Nachweis für dein Alter
    • Du meldest dich bei einer neu zu schaffenden Seite, und weist dich dort mit deinem Perso aus (E-Perso, oder post-ident oder was weiss ich)
    • Die Seite erstellt ein signiertes Zertifikat (SSL, ähnlich wie bei Elster), das nur zwei Infos enthält: Erstellungszeitpunkt und Alterskategorie
    • Nachdem XYZ.com der Signierenden STelle traut (SSL) kannst du mit dem Zertifikat dein Alter nachweisen

    Damit hier deanonymisiert werden kann müssten die Daten von XYZ.com und der signierenden Stelle zusammengelegt werden, wobei man rechtlich auch die Betreiber verpflichten könnte, nur einen Hash des Zertifikats zu speichern nach prüfung, womit selbst das nicht mehr gehen würde. Wenn bspw. ein Zertifikat mehrfach genutzt wird auf der selnben Plattform könnte der Betreiber eingreifen, und der Nutzer hätte ebenso die Möglichkeit sich für jeden Service ein eigenes Zertifikat zu ziehen, damit die Dienste die Daten nicht so einfach konsolidieren können.

    • Fiona@lemmy.blahaj.zoneEnglish
      2·
      9 hours ago

      Das geht sogar noch einfacher (okay, die Details sind ein bisschen komplizierter, aber nicht viel):

      1. Du packst in die Ausweise ein Schlüsselpaar für ein digitales Signaturverfahren und signierst den öffentlichen Schlüssel und das Geburtsdatum mit dem öffentlich bekanntem Schlüssel der Bundesdruckerei.

      2. Die Webseite schickt dir eine zufällige Zeichenkette.

      3. Dein Ausweis signiert die Zeichenkette mit deinem öffentlichen Schlüssel.

      4. Du erzeugst einen (tendenziell Nicht-Interaktiven) Zero-Knowledge Beweis, dass du eine Signatur auf die Zeichenkette unter einem Schlüssel der von der Bundesdruckerei mit einem Datum dass mindestens vor 𝑛 Jahren war signiert ist und schickst ihn an die Webseite.

      5. Die Webseite prüft den Beweis und falls das alles stimmt kommst du rein.

      Das einzige was da noch fehlt, ist dass du so noch keine Zertifikate widerrufen kannst, aber auch das ließe sich prinzipiell ohne dass es einen unzumutbaren Aufwand darstellen muss lösen…

    • plyth@feddit.orgDeutsch
      11·
      2 days ago

      Was hindert dann 18jährige daran, ihr Taschengeld aufzubessern und jüngeren Freunden Zertifikate zu verkaufen?

      • ceiphas@feddit.org
        2·
        2 days ago

        Das selbe gilt auch für Alk und Tabak, trotzdem hat das Verbot signifikant die Anzahl minderjähriger Raucher und Trinker reduziert.